Microsoft rilascia la patch per il bug DogWalk

Microsoft rilascia la patch per il bug DogWalk

A distanza di oltre due anni dalla segnalazione, Microsoft ha finalmente risolto la vulnerabilità zero-day nel Microsoft Support Diagnostics Tool.
A distanza di oltre due anni dalla segnalazione, Microsoft ha finalmente risolto la vulnerabilità zero-day nel Microsoft Support Diagnostics Tool.

Microsoft ha rilasciato ieri sera gli aggiornamenti cumulativi per Windows che includono le patch di sicurezza. Una di esse risolve la vulnerabilità zero-day nota come DogWalk e segnalata da un ricercatore a gennaio 2020. Il bug, presente in tutte le versioni del sistema operativo a partire da Windows 7 SP1, può essere sfruttato per eseguire codice remoto.

Vulnerabilità risolta dopo oltre due anni

La vulnerabilità zero-day era presente nel Microsoft Support Diagnostics Tool (MSDT). Il ricercatore Imre Rad aveva segnalato il problema a Microsoft il 22 dicembre 2019. L’azienda di Redmond ha risposto sei mesi dopo che non avrebbe rilasciato una patch.

A fine maggio è stata segnalata un’altra vulnerabilità zero-day in MSDT, denominata Follina, per la quale Microsoft ha rilasciato la patch con l’aggiornamento cumulativo di giugno. In seguito ai solleciti ricevuti da altri ricercatori di sicurezza, Microsoft ha deciso finalmente di rilasciare una patch anche per DogWalk.

Come viene specificato nel bollettino di sicurezza, la vulnerabilità può essere sfruttata se l’utente apre un file infetto (con estensione .diagcab). Il file può essere distribuito tramite email o sito web.

Gli utenti devono quindi installare con urgenza l’aggiornamento cumulativo da Windows Update. In totale, Microsoft ha distribuito le patch per 121 vulnerabilità presenti in vari prodotti, tra cui Windows, Edge e Office. È consigliato anche l’uso di una soluzione di sicurezza che rileva e blocca ogni tipo di malware. Tra le più efficaci c’è McAfee Total Protection.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 10 ago 2022
Link copiato negli appunti